Andrey Konovalov lati Google
Titiipa ṣe ihamọ iwọle olumulo root si ekuro ati dina UEFI Secure Boot fori awọn ipa ọna. Fun apẹẹrẹ, ni ipo titiipa, iraye si / dev/mem, / dev/kmem, / dev/port, /proc/kcore, debugfs, ipo n ṣatunṣe aṣiṣe kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Ilana Alaye Kaadi), diẹ ninu awọn atọkun jẹ opin ACPI ati awọn iforukọsilẹ MSR ti Sipiyu, awọn ipe si kexec_file ati kexec_load ti dina, ipo oorun ti ni idinamọ, lilo DMA fun awọn ẹrọ PCI ni opin, gbe wọle koodu ACPI lati awọn oniyipada EFI ti ni idinamọ, awọn ifọwọyi pẹlu awọn ebute oko oju omi I/O kii ṣe laaye, pẹlu yiyipada awọn Idilọwọ nọmba ati ki o Mo / Eyin ibudo fun ni tẹlentẹle ibudo.
Ilana Titiipa laipe ni afikun si ekuro Linux akọkọ
Ni Ubuntu ati Fedora, apapo bọtini Alt + SysRq + X ti pese lati mu Titiipa kuro. O ye wa pe apapo Alt + SysRq + X le ṣee lo nikan pẹlu iraye si ti ara si ẹrọ naa, ati ninu ọran ti sakasaka latọna jijin ati gbigba iraye si gbongbo, ikọlu naa kii yoo ni anfani lati mu Lockdown kuro ati, fun apẹẹrẹ, fifuye kan. module pẹlu rootkit ti a ko ti buwolu oni-nọmba sinu ekuro.
Andrey Konovalov fihan pe awọn ọna orisun keyboard fun ifẹsẹmulẹ wiwa ti ara olumulo ko ni doko. Ọna ti o rọrun julọ lati mu Titiipa kuro yoo jẹ lati siseto
Ọna akọkọ pẹlu lilo wiwo “sysrq-trigger” - lati ṣe afiwe rẹ, kan mu wiwo yii ṣiṣẹ nipa kikọ “1” si /proc/sys/kernel/sysrq, ati lẹhinna kọ “x” si /proc/sysrq-trigger. Wi loophole
Awọn keji ọna je keyboard emulation nipasẹ
orisun: opennet.ru